serverbash漏洞修补日记——2014/09/30】的更多相关文章

serverbash漏洞修补日记——2014/09/30

近期bash漏洞在网上闹得沸沸扬扬的,我也修补一下.以防万一. 须要用到的命令: 查看操作系统版本号:cat /etc/issue 查看bash版本号:bash -version 查看操作系统是64位还是32位:sudo uname --m 须要修复的ubuntu版本号及bash版本号: ubuntu 14.04 kylin (4.3.11) 64bit ubuntu 13.10 (4.2.45) 64bit ubuntu 12.04 (4.2.25) 64bit ubuntu 11.04 (4…

2014/09/30 Learning Note

Vbird Linux: Vim Learning: http://linux.vbird.org/linux_basic/0310vi.php Bash Shell: http://linux.vbird.org/linux_basic/0320bash.php Key words of reminder: /etc/passwd history alias [Tab] Wildcard type ---builtin commands \[Enter] echo $variable…

12.我们不是在真空里谈软件工程, 软件要运行在硬件芯片上面, 下面看看一个计算机芯片的发展历史: http://perspectives.mvdirona.com/2014/09/august-21-2014-computer-history-museum-presentation/ http://mvdirona.com/jrh/TalksAndPapers/DileepBhandar

电脑芯片的诞生和发展是20世纪最伟大的发明之一,芯片技术决定了计算机升级换代的速度,决定了计算机小型化实现的程度,决定了计算机智能化的程度,决定了计算机普及化的应用深度. 1971年11月15日,英特尔公司推出了第一枚微处理器——4004芯片.这一举措不仅改变了公司的未来,而且对整个工业产生了深远的影响.同年,intel推出了1103DRAM核心内纯. 1974年,英特尔公司推出了划时代的处理器,Intel 8080.采用了复杂的 指令集以及40管脚封装,8080的处理能力大为提高,其功能是80…

IIS短文件名漏洞修补方法之一改注册表一个注意项

1)1.png 为漏洞存在没有做任何修复的时候的扫描 修复:2) 修改注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem 修改NtfsDisable8dot3NameCreation为1. 2.png 为修改注册表并且重启机器以后的扫描 3)把源代码剪辑或者复制到其他的目录比如D:\wwwroot\ ==> D:\wwwroot.bak\ ,然后再把D:\wwwroot.bak\的文件复制回去(剪辑的话就是复…

struts漏洞修补过程之S2-016

Struts漏洞修补过程之S2-016.邪恶的Struts再次现身,这一次是远程执行漏洞.官方建议立即升级到2.3.15.1.真希望这是最后一次漏洞修补.下面是升级步骤. 1.升级到struts2.3.15.1, 需要导入的包 asm-3.3.jar asm-commons-3.3.jar asm-tree-3.3.jar commons-fileupload-1.2.2.jar commons-io-2.0.1.jar commons-lang3-3.1.jar freemarker-2.3.…

new Date('2014/04/30') 和 new Date('2014-04-30') 的区别

new Date('2014/04/30') Wed Apr 30 2014 00:00:00 GMT+0800 (中国标准时间) new Date('2014-04-30'); Wed Apr 30 2014 08:00:00 GMT+0800 (中国标准时间) //第一个是地方0时,第二个是0时区0时…

Cheatsheet: 2014 09.01 ~ 09.30

Mobile Testing Mobile: Emulators, Simulators And Remote Debugging iOS 8 and iPhone 6 for Web Developers and Designers Web HTTP vs HTTPS performance comparison Other KADOS - Open Source Scrum Announcing the Message Analyzer 1.1 Release! JavaScript for…

威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库,漏洞修补时间窗口越来越短

概述 近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利.建议用户及时排查自身主机是否受到影响. 值得注意的是,此漏洞利用代码于10月31日被公布,11月2日阿里云安全团队就已发现watchbog团伙利用此漏洞进行入侵,植入木马进行挖矿,漏洞公开不足2日便被挖矿团伙利用进行攻击牟利.可以看到,当新的漏洞被披露出来时,可供企业用户修复的时间窗口越来越短,因此防守方需…

CentOS 漏洞修补

以前没注意 今后得实时更新系统漏洞和补丁了! 1.Bash软件安全漏洞检测及解决方案 http://netsecurity.51cto.com/art/201409/452322.htm…

更新代码和工具,组织起来,提供所有博文(C++,2014.09)

为了更容易地管理各种规范和工具所涉及的资源鲍文,现在把这些资源迁移 GitHub 在,趣者可前往下载. C++ 1.<通用高性能 Windows Socket 组件 HP-Socket v3.2.3 正式公布>     <基于 IOCP 的通用异步 Windows Socket TCP 高性能服务端组件的设计与实现>     <通用异步 Windows Socket TCP client组件的设计与实现> 摘要:编写 Windows Socket TCP client事…